GDD-Stellungnahme zum europäischen Rechtsrahmen für den Datenschutz

Im Nachgang zu ihrer Datenschutzkonferenz am 19./20. Mai 2009 in Brüssel hatte die Europäische Kommission eine öffentliche Konsultation zum Rechtsrahmen für das Grundrecht auf Schutz personenbezogener Daten gestartet. Ziel der Konsultation war es, Anregungen zu sammeln, wie der Datenschutz auf europäischer Ebene weiterentwickelt und wirksam durchgesetzt werden kann. Für Bürger, Verbände, Unternehmen und Behörden bestand bis zum 31. Dezember 2009 die Möglichkeit, sich an der Konsultation zu beteiligen.

Die GDD hat von dieser Möglichkeit Gebrauch gemacht und eine Stellungnahme sowie eine englischsprachige Executive Summary bei der Kommission eingereicht. Darin teilt die GDD im Wesentlichen die Auffassung der Kommission, dass die Grundsätze der Richtlinie nach wie vor tragfähig sind. Sie hat die aktuelle Konsultation der Kommission aber zum Anlass genommen, auf einige Erfahrungswerte hinzuweisen, die insbesondere auf festgestellten Missständen, geänderten Strukturen der Datenverarbeitung in der Wirtschaft beziehungsweise in Konzernen sowie auf Verbesserungspotenziale im Bereich der Datensparsamkeit und der datenschutzfreundlichen Technikgestaltung basieren. Dabei fokussiert sich die GDD im Rahmen ihrer Ausführungen primär auf die Vorgaben der allgemeinen Datenschutzrichtlinie (95/46/EG).

Angesichts der Tatsache, dass zahlreiche Datenschutzskandale der jüngeren Vergangenheit dadurch gekennzeichnet waren, dass betriebliche Datenschutzbeauftragte nicht in die betreffenden Datenverarbeitungsprozesse eingebunden waren, plädiert die GDD für eine Stärkung der Rechtsstellung des betrieblichen Datenschutzbeauftragten auf europäischer Ebene.

Die GDD hält zudem die Schaffung einer Konzernregelung unter klarer Definition der – geteilten – datenschutzrechtlichen Verantwortlichkeiten im Konzern für zeitgemäß.

Hinsichtlich der Informationspflicht bei Datenschutzpannen erachtet die GDD aus Gründen der Verhältnismäßigkeit und auch, um Betroffene nicht unnötig zu beunruhigen, eine zweistufige Vorgehensweise unter primärer Einschaltung der zuständigen Datenschutzaufsichtsbehörde als sinnvoll.

Mit Blick auf den Aspekt „Privacy by design“ befürworte die GDD eine gewisse Privilegierung pseudonymer und damit datenschutzfreundlicher Datenverarbeitung. An technologieneutralen Regelungen sollte ihrer Ansicht nach festgehalten werden.

Die bei der EU-Kommission eingangenen Stellungnahmen - einschließlich die der GDD - sind abrufbar unter http://ec.europa.eu/justice_home/news/consulting_public/news_consulting_0003_en.htm.